Исключительно подсознательно мне не нравится то что pidgin хранит пароли в открытом виде. Empathy их хранит в брелке (keyring). Skype, похоже, хранит ключ авторизации вместо пароля.
Если не настраивать запрос пароля брелка при каждом обращении и не использовать авто-разблокировку при входе в систему, то для стороннего человека нет разницы как посмотреть пароль. Если настраивать, то даже при доступе к системе пароль не посмотришь, но будет необходимо постоянно вводить пароль от брелка.
А вот скрипт или другое приложение пустят посмотреть содержимое брелка только после подтверждения пользователя. Учитывая, что большинство пользователей linux антивирусами не пользуются и запускают всякую дрянь непонятно откуда скачанную, это можно считать как плюс.
В pidgin использование брелка планируется на версию 3.0.0, что, я думаю, будет не скоро.
0 comments:
Post a Comment